オンラインストレージサービスを利用すると、そのオンラインストレージ領域にデータをバックアップしたり、その領域を介してファイルを転送したりすることができます。ただ、そのオンラインストレージ領域にあるデータは誰が管理するのでしょうか。

[利用時に注目されるのはユーザ視点が多い]

データをバックアップするも良し、データを転送するも良し。機能があってそのニーズもあるなら、ユーザはそれらの機能を使わない手はないです。どのオンラインストレージサービスでも似たような機能の実装合戦で、そこに特にマイナス面は感じられません。そして、一旦手元を離れたデータの盗難の可能性を防ぐため、データの保存領域やデータ転送の通信路に暗号化を実装します。ところで、その暗号化実装で、クラッキング以外によるデータ漏洩は防げたことになるでしょうか。ユーザに悪意がなければデータ漏洩は起こらないとは言い切れません。

[オンラインストレージ内のデータ紛失/盗難時に備えたセキュリティ対策について]

データが自社施設内にあれば、当該データ紛失/盗難時の対策についてお客様が自社でセキュリティ対策の責任を負わなければいけません。施設外のオンラインストレージを利用する場合はデータは手元から離れますが、事前によく考慮してオンラインストレージサービスの選定を行い、そうしたサービスを利用すれば、自社のセキュリティ対策に関してその負担を減らして安心して利用することも可能でしょう。さて、安心して利用できるオンラインストレージサービスとはどのようなものが考えられるでしょうか。

[シャドーIT]

数多く存在するオンラインストレージサービスの中から、各人がそれぞれ異なるものを勝手に登録して好きなように使われてしまうことはシャドーITともいわれます。このような、オンラインストレージ上のデータの管理者不在の状態は、偶発的でも潜在的なデータ漏洩の環境が作られてしまっているとも考えられます。

[暗号化オンラインストレージ VG-Sync の管理者権限]

OSには管理者ユーザや管理者モードがあります。暗号化オンラインストレージ VG-Syncでは、OSのように管理者ユーザがあり、管理者ユーザによって作成されたユーザが実際にその機能(オンラインストレージサービス)を使用します。VG-Syncでは管理者ユーザは管理操作しか行えず、オンラインストレージ利用ユーザは管理操作は行えません。VG-Syncではそのようにユーザの種類毎に権限分離がされています。

オンラインストレージに暗号化機能を実装して、サービス提供会社がそのデータを見放題では意味がありません。暗号化機能は必要ですが、だからといってユーザが安心して各人が個々に選んだオンラインストレージサービスを好き放題に使っているのは懸念されるところでしょう。そこでVG-Syncでは、管理者ユーザが作成したユーザを、管理者ユーザの責任の下でユーザに使わせることになっています。それでこそ、近頃様々なオンラインストレージサービスで実装が見受けられる操作ログ機能も活かされるというものです。VG-Syncでは、そのような実装を仮想マシンまるごとお貸し出しをベースに実現しており、それがお客様に安心してご利用頂けるオンラインストレージサービスをご提供できているものと考えます。

http://vg-sync.jp/column2.html